欢迎光临
我们一直在努力

Struts 2 S2-045漏洞复现

Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。

漏洞编号: CVE-2017-5638

 

漏洞名称:基于 Jakarta plugin插件的Struts远程代码执行漏洞

官方评级:高危

 

漏洞描述:恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。

漏洞复现截图:

 

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址